一种便携式VPN终端、数据处理方法及存储介质技术

本发明专利技术公开了一种便携式VPN终端、数据处理方法及存储介质，所述终端包括：网卡、5G通信模块、密钥协商模块、存储模块、处理器以及运行于所述处理器的VPP；网卡用于接收采集数据并向VPP发送所述采集数据；VPP用于收到采集数据后，在存储模块查找密钥；VPP还用于在存储模块中确认存在所述密钥后，向所述5G通信模块发送加密后的采集数据；5G通信模块用于向VPN中心端传输加密后的采集数据。本发明专利技术能够解决相关技术中面对配电通信网边缘终端设备数据爆发式增长时，数据处理能力低下且信息传输宽带不够的问题，从而提高数据处理能力和数据传输效率，可应用于配电通信网系统中。可应用于配电通信网系统中。可应用于配电通信网系统中。

【技术实现步骤摘要】
一种便携式VPN终端、数据处理方法及存储介质


[0001]本专利技术涉及通信领域，具体而言，涉及一种便携式VPN终端、数据处理方法及存储介质。

技术介绍

[0002]随着电力新能源、新业务的大规模接入，电网结构发生翻天覆地的变化，电网调节能力难度陡增，电网稳定形态更加复杂。配电通信网的信息采集终端设备数量的大量增加，以及业务信息的大幅增加，使得信息采集终端采集的数据呈现爆发式增长，而这导致了信息传输的带宽方面和网络信息传输的安全方面都面临极大的挑战。
[0003]为了让现场采集的数据能够高效安全传输至指定位置，目前需要通过便携式的VPN(英语：Virtual Private Network，中文：虚拟专用网络)终端建立VPN隧道传输终端信息采集的数据。由于传统便携式的VPN终端采用操作系统内核作为数据平面层，控制层面程序运行在用户态。控制层面程序负责密钥协商和安全策略管理，而数据的转发和加密是在内核数据平面进行的。因此，采用内核数据平面进行数据加密和转发时，数据必须从内核态到用户态之间切换拷贝，但这个来回切换拷贝的过程带来了大量CPU(英语：Central Processing Unit，中文：中央处理器)的消耗，并且数据从网卡到业务进程，经过的路径太长，收发数据都需要系统调用，直接导致整个数据处理的能力过于低下，不能适应当下数据高效处理及安全传输更复杂多变的形势。
[0004]另外，由于传统便携式的VPN终端采用3G或4G的数据传输方式，很难应对当下终端信息数据的爆发式增长。

技术实现思路
<br/>[0005]本专利技术所要解决的技术问题是现有的便携式VPN终端在面对配电通信网信息采集终端设备数据的爆发式增长时，数据处理能力低下且信息传输宽带不够的问题，目的在于提供一种便携式VPN终端、数据处理方法及存储介质，解决上述的问题。
[0006]本专利技术通过下述技术方案实现：
[0007]一种便携式VPN终端，包括：网卡、5G通信模块、密钥协商模块、存储模块、处理器以及运行于所述处理器的VPP；所述网卡用于接收采集数据并向所述VPP发送所述采集数据；所述VPP用于收到所述采集数据后，在所述存储模块查找密钥；其中，所述密钥为所述密钥协商模块与VPN中心端协商后产生；所述VPP还用于在所述存储模块中确认存在所述密钥后，根据所述密钥加密所述采集数据获得加密后的采集数据，并向所述5G通信模块发送加密后的采集数据；所述5G通信模块用于向VPN中心端传输加密后的采集数据。
[0008]基于该便携式VPN终端，VPP可以直接从网卡获取采集数据，并对获取的数据加密以及转发路由，最后通过5G通信模块向VPN中心端传输加密后的采集数据，而这数据的转发和加密都是通过VPP构建的数据平面层完成，绕开了内核系统，减少了VPN终端的CUP资源消耗，并且缩短了数据从网卡到业务进程的路径，解决了相关技术中便携式VPN终端在面对配
电通信网信息采集终端设备数据的爆发式增长时，数据处理能力低下的问题，很好提升了数据处理能力；另外由于使用5G通信模块传输数据，能够应对爆发式增长的数据传输，解决相关技术中便携式VPN终端在面对配电通信网信息采集终端设备数据的爆发式增长时，信息传输宽带不够的问题，从而极大提高了数据传输效率。
[0009]进一步地，所述密钥协商模块用于在所述存储模块中不存在所述密钥的情况下，通过所述5G通信模块并基于IPSec协议与所述VPN中心端协商密钥；所述存储模块用于存储与所述VPN中心端协商后的密钥。
[0010]进一步地，所述处理器在所述5G通信模块发送所述加密后的采集数据后删除所述存储模块中存储的密钥。
[0011]进一步地，所述网卡包括WiFi接口和以太网接口；所述网卡通过所述WiFi接口或所述以太网接口接收采集数据。
[0012]进一步地，所述便携式VPN终端为采用盒式结构的非机架式设备。
[0013]进一步地，所述便携式VPN终端的盒式结构长、宽、高均小于200mm。
[0014]一种便携式VPN终端的数据处理方法，包括：
[0015]通过网卡接收采集数据；
[0016]向VPP发送所述采集数据；
[0017]确认存在密钥；其中，所述密钥为密钥协商模块与VPN中心端协商后产生；
[0018]根据所述密钥加密所述采集数据；
[0019]基于5G通信模块向所述VPN中心端传输加密后的采集数据。
[0020]进一步地，所述方法还包括：
[0021]在确认所述密钥不存在的情况下，基于5G通信模块向所述VPN中心端发送密钥协商请求；
[0022]基于IPSec协议获取到与所述VPN中心端协商后的密钥；
[0023]根据所述密钥加密所述采集数据获得加密后的采集数据；
[0024]基于5G通信模块向所述VPN中心端传输加密后的采集数据。
[0025]进一步地，所述方法还包括：在基于5G通信模块向所述VPN中心端传输加密后的采集数据后，删除所述密钥。
[0026]一种计算机可读存储介质，所述计算机可读存储介质包括计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得所述计算机执行所述的便携式VPN终端的数据处理方法。
[0027]本专利技术与现有技术相比，具有如下的优点和有益效果：
[0028]本专利技术实施例提供的一种便携式VPN终端、数据处理方法及存储介质，能够解决相关技术中面对配电通信网边缘终端设备数据爆发式增长时，数据处理能力低下且信息传输宽带不够的问题，从而提高数据处理能力和数据传输效率，可应用于配电通信网系统中。
附图说明
[0029]为了更清楚地说明本专利技术示例性实施方式的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可
以根据这些附图获得其他相关的附图。
[0030]图1为本申请实施例提供的一种通信系统的架构示意图；
[0031]图2为本申请实施例提供的一种便携式VPN终端的结构示意图；
[0032]图3为本申请实施例提供的一种基于图2所示的便携式VPN终端的数据处理方法的流程示意图；
[0033]图4为本申请实施例提供的另一种便携式VPN终端装置的结构示意图。
具体实施方式
[0034]为使本专利技术的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本专利技术作进一步的详细说明，本专利技术的示意性实施方式及其说明仅用于解释本专利技术，并不作为对本专利技术的限定。
[0035]实施例
[0036]本申请实施例的技术方案可以应用于各种通信系统，例如无线保真(wireless fidelity，WiFi)系统，车到任意物体(vehicle to everything，V2X)通信系统、设备间(device
‑
todevie，D2本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种便携式VPN终端，其特征在于，包括：网卡、5G通信模块、密钥协商模块、存储模块、处理器以及运行于所述处理器的VPP；所述网卡用于接收采集数据并向所述VPP发送所述采集数据；所述VPP用于收到所述采集数据后，在所述存储模块查找密钥；其中，所述密钥为所述密钥协商模块与VPN中心端协商后产生；所述VPP还用于在所述存储模块中确认存在所述密钥后，根据所述密钥加密所述采集数据获得加密后的采集数据，并向所述5G通信模块发送加密后的采集数据；所述5G通信模块用于向VPN中心端传输加密后的采集数据。2.根据权利要求1所述的一种便携式VPN终端，其特征在于，所述密钥协商模块用于在所述存储模块中不存在所述密钥的情况下，通过所述5G通信模块并基于IPSec协议与所述VPN中心端协商密钥；所述存储模块用于存储与所述VPN中心端协商后的密钥。3.根据权利要求2所述的一种便携式VPN终端，其特征在于，所述处理器在所述5G通信模块发送所述加密后的采集数据后删除所述存储模块中存储的密钥。4.根据权利要求1所述的一种便携式VPN终端，其特征在于，所述网卡包括WiFi接口和以太网接口；所述网卡通过所述WiFi接口或所述以太网接口接收采集数据。5.根据权利要求1～4中任一项所述的一种便携式VPN终端，其特征在于，所述便携式V...

【专利技术属性】
技术研发人员：刘春，王豪，张凌浩，黄维维，陈飞，
申请(专利权)人：国网四川省电力公司乐山供电公司，
类型：发明
国别省市：